حجم گستردهاي از اطلاعات ديجيتالي توسط شركتهاي كوچك و بزرگ و كاربران اينترنت توليد و توزيع ميشوند. همين موضوع بهترين محرك براي آژانسهاي جاسوسي، هكرها و خرابكاران است كه به فكر سرقت اطلاعات بيفتند. براي اين كار خود نيز انگيزههاي متنوعي مانند درآمدهاي مالي، قدرتنمايي سايبري، اخاذي و خرابكاري دارند. وجه دراماتيك اين قضيه اين است كه ميدانيم امنيت كامپيوترها و شبكهها ضعيف و شكننده است و كسبوكارهاي كوچك به هيچ وجه نميتوانند آسوده خيال باشند كه هيچ خطري آنها را تهديد نميكند. يكي از روشهاي افزايش امنيت اين شركتها تا حدود زيادي به کم کردن وابستگي به سرويسهاي ابری متفرقه مرتبط است. زیرا ذاتاً نظارت قدرتمندي روي شركتهاي ارائهدهنده سرويسهاي ابری وجود ندارد بنابراين، هيچگونه ارزيابي امنيتي از وضعيت اين سرويسها و محرمانگي اطلاعات و رمزنگاري آنها در بخشهاي مختلف وجود ندارد. همچنین، سرويسهاي ابری ميتوانند يك هدف جذاب براي دولتها باشند. هم دولت ميتواند شركتهاي سرويسدهنده را مجاب كند تا اطلاعات ذخيرهشده روي اين سرويسها را دراختيارش قرار دهد و هم هكرهاي دولتي كشورهاي ديگر ميتوانند از اين اطلاعات بهرهبرداري كنند و دست به انتشار آنها بزنند يا براي مقاصد ديگري سوءاستفاده کنند. براساس همين ذهنيت در ادامه ميخواهيم برخي از راهبردهایی را كه شركتهاي كوچك و متوسط ميتوانند براي حفاظت از اطلاعاتشان در پيش بگيرند، بررسي كنيم تا خطر سرقت و شنود اطلاعات كاهش یابد.
انتقال IT به خانه؛ امنيت بهتر اما به چه قيمتي؟
انتقال هر چيزي به درون خانه سادهترين راه براي اطمينان از عدم سرقت، شنود يا سوءاستفاده از اطلاعات است. اين كار با استفاده از پلتفرمهاي همكاري مانند Microsoft Exchange Server و SharePoint بهنسبت ساده خواهد بود. به خصوص اينكه هر دو اين سرويسها هم بهصورت سرویس کلاود و هم Onsite در دسترس هستند. در برخي موارد مدلهاي تركيبي از اين دو سرويس وجود دارد بهطوري كه ميتوان اطلاعات مهم و حياتي را روي سرويسهاي Onsite و اطلاعات عمومي را روي سرويسهاي کلاود ذخيره كرد.
اگرچه هزينههاي اوليه راهاندازي سرويسهاي غير ابری نسبت به سرويسهاي ابری گرانتر است اما دردرازمدت استقرار و راهاندازي سرويسهاي مجازيسازي براي ارتباط خانه با شبكه دفتر نبايد گرانتر باشد. بنابراين، مديران IT كسبوكارها بايد ارزيابي كنند و با برآورد هزينهها تصميم بگيرند كه آيا شركت نياز به استقرار سيستمهاي زيرساخت شبكههاي خصوصي مجازي و راه دور دارد يا بايد از سرويسهاي كلاود استفاده كند. براي استفاده از سرويسهاي آنلاين و راه دور بايد از پروتكل SSL و رمزنگاري اطلاعات استفاده شود و هيچ بسته اطلاعاتي بدون رمزنگاري منتقل نشود. تنظيمات امنيتي گيتويها و پروكسيسرورها در اين شرايط اهميت زيادي دارند و بايد نيروهاي فني و متخصص تجربه و تبحر لازم را داشته باشند.
افزودن سرويسهاي رمزنگاري به كلاود
سرويسهاي ذخيرهسازي ابری يكي از پرکاربردترین قابليتهاي كنوني در دسترس براي شركتها و كاربران نهايي است و دلايل خوبي هم براي استفاده از آن وجود دارد: ميتوانيد از اطلاعات خودتان روي يك دستگاه راه دور كه از نظر جغرافيايي با شما فاصله دارد نسخه پشتيبان تهيه كنيد. اين پشتيبانگيري فراتر از يك اتصال اينترنت است و انواع سرويسهاي مختلف را دراختيارتان قرار ميدهد. شما ميتوانيد از سرويسهاي ذخيرهسازي كلاود با خيال راحت و اطمينان از امنيت اطلاعاتتان استفاده كنيد به شرط اينكه برخي از نكتههای ضروري مانند رمزنگاري اطلاعات در هنگام انتقال يا استفاده از پروتكل SSL در آنها رعايت شود.
اگرچه تمام سرويسدهندگان ذخيرهسازي كلاود ادعا ميكنند كه اطلاعات را روي سرويسهاي كلاود رمزنگاري ميكنند، چند و چون اين رمزنگاري و كليدهاي رمزگشايي جاي بحث دارد و در برخي موارد امنيت لازم را تأمين نميكند. يك سرويسدهنده كلاود نبايد اجازه بدهد كه هيچ كاربري به اطلاعات رمزنگاري نشده دسترسي داشته باشد و بايد تمامي اطلاعات ذخيره شده روي سرورهاي كلاود رمزنگاري شده باشند. SpiderOak يكي از شركتهاي ارائهدهنده رمزنگاري اطلاعات در سطح بلوكبندي اطلاعات است.
سرويسهاي Google Drive ،SkyDrive يا SugarSync از ابزارهاي اين شركت استفاده ميكنند. شركت بعدي Boxcryptor است كه در سطح بالاتري اقدام به رمزنگاري اطلاعات ميكند و از الگوريتمهاي AES 256 و RSA براي رمزنگاري فايلهاي آپلود شده بهره ميبرد. يكي ديگر از گزينههاي موجود Mozy است كه امكان استفاده از كليدهاي خصوصي اختياري را فراهم ميكند. حتي شما ميتوانيد سرويسهاي ناامني مانند Dropbox را انتخاب كنيد به شرط اينكه مطمئن باشيد اطلاعات قبل از آپلود شدن روي اين سرويس رمزنگاري شدهاند. همچنین، شركتهاي تجاري كوچك و متوسط ميتوانند از سرويسهاي ذخيرهسازي كلاود استفاده نكنند و با استفاده از تجهيزات ذخيرهسازي تحت شبكه NAS درون شبكه شركتشان اقدام به پشتيبانگيري از اطلاعات کنند. برندهايي مانند Lenovo يا Synology محصولات NAS بسيار قدرتمندي با قابليت پشتيبانگيري و تكرارسازي (Replication) از اطلاعات بهصورت دستگاه به دستگاه (Device-to-Device) ارائه دادهاند.
در حال حاضر، زيرساختهاي شبكه و فناوريهاي مختلفي وجود دارد كه بتوان از اطلاعات مهم كسبوكارتان روي يك دستگاه ديگر دور از دفتر پشتيبانگيري كرد بدون اينكه نياز به سرمايهگذاري يا هزينههاي جديد باشد.
محافظت از پيامهاي فوري از طريق شبكههاي خصوصي
پيغامهاي IM محافظت نشده نيز در معرض خطر و رهگيري هستند. در حال حاضر، بسياري از سرويسهاي پيام فوري مانند AIM ،Google Hangouts و Windows Live به محلي براي تبادل اطلاعات فني شركتها يا رمزهاي عبور و ديگر اطلاعات حساس تبديل شده است درحالي كه هيچگونه تضميني براي حفظ حريم خصوصي وجود ندارد. همچنین؛ بسياري از برنامههای گفتوگوی ويديويي يا برنامههاي IM باگها و شكافهاي امنيتي دارند كه امكان شنود اطلاعات تبادلي را بهراحتي فراهم ميآورند. بنابراين، براي جبران اين كاستيها اگر وجود و استفاده از برنامههاي پيام فوري در شركت ضروري است، نسبت به استقرار يك شبكه خصوصي و يك سرور IM درون شركت اقدام كنيد. گزينههاي قابل انتخاب نيز ميتوانند Microsoft Lync Server يا گزينهاي اپنسورس مانند Cisco Systems Jabber باشد. براي استفاده از سرور Lync ممكن است نياز به پرداخت هزينههاي بيشتر براي مجوزهاي اضافي باشيد اما براي استفاده از سرور Jabber هزينههاي پيكربندي و استقرار بيشتري خواهيد داشت؛ البته اگر كارمندان پرحرفي داريد. استفاده از يك سرويس پيامرسان فوري جديد در سطح سازمان با چالشها و مشكلاتي همراه است. چون سرويسهاي AIM، Google Hangouts و Windows Live محبوب و كاربرپسند هستند. درضمن بسياري از سرويسهاي پيامرسان فوري مانند Jabber را پلتفرمهاي دستگاههاي دسكتاپ مانند گوشيهاي موبايل يا تبلتها پشتيباني نميكنند. همچنين پيامرسان فوري Lync فقط براي مشتريان و همكاران رسمي قابل استفاده است و در دسترس خواهد بود.
استفاده از VPN براي رمزنگاري اطلاعات انتقالي
شبكههاي خصوصي مجازي (VPN) يكي ديگر از امكاناتي هستند كه شركتهاي تجاري بايد مورد توجه قرار بدهند تا امنيت و حفاظت از اطلاعات شركت تأمين شود. كارمندان راه دور با رمزنگاري اطلاعات تبادلي از روي لپتاپ يا كامپيوتر دسكتاپ نه تنها ميتوانند در مقابل دستگاههاي سرقت و شنود اطلاعاتي روي شبكههاي وايفاي مقاوم باشند بلكه ميتوانند به منابع و اطلاعات شركت از راه دور نيز دسترسي داشته باشند. پيچيدگيها و هزينههاي شبكههاي VPN در چند سال اخير بهشدت كاهش يافته و امكان پشتيباني از گوشيهاي هوشمند، تبلتها و ديگر تجهيزات همراه نيز به آنها افزوده شده است.
کافی است براي استفاده از يك شبكه خصوصي مجازي نياز كمي تحقيق كنيد تا بهترين راهكار موجود را انتخاب کنید (برخي از شبكههاي VPN امكان افزوده شدن به سرويسهاي موجود در شبكه مانند Active Directory را دارند.) براساس تعداد كاربران شبكه VPN ممكن است زيرساخت شبكه فعلي شركت جوابگو باشد يا نياز به نصب ماشينهاي مجازي يا افزايش تجهيزات شبكه و مديريت ترافيك كاري روي آن داشته باشيد.
سرويسهاي مانند iTwin براي شركتها و سازمانهاي كوچك بسيار مناسب است و نيازي به هيچگونه راهكارهاي فيزيكي يا مجازي ندارد. iTwin خيلي ساده امكان برقراري يك تونل VPN از يك كامپيوتر به يك شبكه را ايجاد ميكند. فقط كافي است در فايروال شركت تنظيماتي ايجاد كنيد تا امكان اتصال يك كامپيوتر يا لپتاپ از راه دور به شبكه شركت وجود داشته باشد.
روي پاي خودتان باشيد!
اتفاقات كوچك و بزرگ چند وقت اخير نشان ميدهد هكرها، دولتها و سازمانهاي جاسوسي به اطلاعات علاقه بيشتري يافتهاند و سرقت كليدهاي رمزنگاري يا كليدهاي خصوصي و دستگاههاي شنود ارزش دو چنداني پيدا كردهاند. هيچكس از دست هكرها و جاسوسان اطلاعاتي روي اينترنت ايمن نيست و بايد براي محافظت از كسبوكارتان به فكر تأمين امنيت اطلاعات آن باشيد. بايد پايههاي امنيتي شركت را تقويت كرده و از هرگونه حركت يا رفتار مخاطرهآميز و نقصكننده قوانين امنيتي شركت بپرهيزيد. با دادن آگاهي بيشتر و استفاده از بودجههاي به نسبت كم ميتوان به امنيت بيشتري روي كسبوكارها و شركتهاي كوچك دست يافت.